Dövlət saytlarına hücumların arxasındakı “gizli əl”

Ekspert deyir ki, əgər bu qurumlara hücum olsaydı, ölkə hədəfə alınmış sayılardı...

 

Bir neçə gündür dövlət informasiya ehtiyatlarına kütləvi DDOS hücumları müşahidə olunur. Bu barədə  Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətindən (XRİTDX) məlumat verilib. “Dövlət Xidməti kiberhücumların qarşısının alınması və dövlət informasiya ehtiyatlarının fasiləsizliyinin təmin edilməsi üçün zərərli trafikin təmizlənməsi istiqamətində işləri davam etdirir. Bununla bağlı bəzən real ip ünvanlar da anomal trafik kimi blok siyahısına düşə bilir. Anomal trafikin təmizlənməsi zamanı dövlət informasiya ehtiyatlarından istifadə edən vətəndaşlardan onlara məxsus İP ünvanlarda yarana biləcək qısa müddətli müvəqqəti bloklamaları nəzərə almaları xahiş olunur”, - məlumatda bildirilib.

 

Qeyd edək ki, bir neçə gün əvvəl də Azərbaycanın aparıcı televiziya kanallarından biri - İTV-nin və bir neçə sayta da kiberhücumlara məruz qalıb.  Hücumun eyni anda və eyni üsulla həyata keçirilməsi onun koordinasiyalı və məqsədyönlü olduğunu göstərib. İndi dövlət resurslarına da  ardıcıl hücumlar göstərir ki, hansısa maraqlı qüvvələr Azərbaycanın informasiya məkanını zəiflətməyə və təsir altına salmağa çalışır. Ekspertlərə görə, dövlət və digər media resurslarının kibertəhlükəsizliyi gücləndirilməli, müdafiə sistemləri yenilənməli və mümkün hücum ssenarilərinə qarşı proaktiv tədbirlər görülməsə, bu cür hücumlar davam edə və daha ciddi fəsadlara səbəb ola bilər. Azərbaycanda son bir neçə ildə kiber sektorda, xüsusilə də dövlət sektorunun kibertəhlükəsizliyi sahəsində çox böyük işlər görülüb. Kritik sektorun təhlükəsizliyi ilə bağlı ciddi infrastruktur qurulub və bu işlər davam etdirilir. Amma biznes sektoru, media sahəsinin və vətəndaş cəmiyyəti sahəsinin kibertəhlükəsiziliyi ilə bağlı görüləcək işlər daha çoxdur. Milli informasiya resurslarına gəlincə, kibertəhlükəsizliyin qorunmasına dövlət tərəfindən real dəstək verilməlidir. Dövlət saytlarına hücumların arxasındakı “gizli əl”i müəyyən etmək mümkündürmü?

 

İnformasiya Texnologiyaları üzrə mütəxəssis Elvin Abbasov “Yeni Müsavat”a bildirib ki, dövlət qurumlarına, özəl sektora, vətəndaşlara kiberhücumlar edilir: “Bu məsələ yalnız bu gün üçün deyil, neçə ildir ki,  aktualdır. Doğrudur, vətəndaşlara qarşı kiberhücumlar daha çox kiberdələduzluq müstəvisində olur. Qurumlara və bisneslərə olan kiberhücumlar bir qədər fərqli motivlərdədir. Təbii ki, qurumlara olan hücumların böyük əksəriyyəti uğursuz olur və DDOS üzərindən həyata keçirilir. Vətəndaşlara, özəl sektora isə xarici mənbələrdən müxtəlif texnologiyalarla hücumlar olunur. Vətəndaşlara yönələn hücumların 95 faizi ən bəsit üsullarla olur. Çox nadir hallarda vətəndaşın xəbəri olmadan peşəkar qruplar tərəfindən kütləvi olaraq hesabları oğurlanır. Misal üçün, ötən il Azərbaycanda beynəlxalq SMS daşıyıcıları üzrə üzərindən OTP kodları oğurlanmışdı. Bizneslərə gəldikdə isə əvvəlki illərdə daha çox kiber insident baş vermişdi.   Burada bizneslərin verilənlər bazası ələ keçirilib, bizneslərin açılması müqabilində onlardan pul istənilirdi. Həmçinin hostinqlər, böyük brend mağazalar analoji hadisə ilə üzləşmişdilər.  

 

Ümumiyyətlə, mətbuata, həmçinin universistetlərə yönəlik hücumlar da var. Bir neçə həftə əvvəl İqtisad Universitetinin saytı ələ keçirilmişdi və ora mesaj qoyulmuşdu. Eləcə də İTV-nin. Amma bunlar DDOS deyil. Bir  və ya bir necə sayta qarşı da DDOS hücumu deyil, kiberhücum baş vermişdi. Hakerlər kənar müdaxilə etmişdilər. Amma tam sıradan çıxarmadılar, halbuki edə bilərdilər. Sadəcə, onlarla bir oyun oynadılar. Bəziləri bunu hibrid müharibəsi adlandırır, bu belə deyil. Həmin saytları ələ keçirib orada saxta xəbərləri hiss edilmədən yaymaq hibrid müharibənin əlamətidir. Hibrid müharibə cəmiyyətdə psixoloji manipulyasiyalara nail olmaq motivlərində özünü göstərir. Azərbaycanın informasiya məkanındakı önəmli xəbər resurslarına, həmçinin bir media qrupuna məxsus olan saytlara yönəlmiş kiberhücumlar daha çox hansısa dəstənin həmin media qrupuna qərəzi kimi görünür. Bu, birbaşa Azərbaycana qarşı hədəflənmiş bir hərəkət sayılsaydı,  AzTV kimi qurumlar hədəfə alınardı. Onlar onsuz da fiziki serveri ələ keçirmişdilər. Hakerlər istəsəydilər, güman ki, saytların məlumat bazalarını da dağıda bilərdilər. Amma onlar məlumat bazasını silməyi yox, qarşı tərəflə sanki oyun oynadılar. Saytların bekapları (məlumatların ehtiyat nüsxəsi) geri qayıtsa da, yenidən hücumlar olurdu. Bu da o deməkdir ki, onlar əvvəldən serverə yerləşmişdilər. Bəlkə bekapların da içərisində onların zərərli yazılımları var idi və sistemə yenidən daxil ola bilirdilər".

 

E.Abbasov əlavə edib ki, hakerləri qıcıqlandıran yəqin ki, həmin media resurslarındakı hansısa xəbərlər, yazılar olub: “İstənilən halda bu hadisəni Azərbaycanda kibertəhlükəsizliyə daha çox diqqət yönəldilməsinin vacibliyinə bir siqnal kimi qəbul etmək lazımdır. Digər saytlar da bu istiqamətdə özlərini təkmilləşdirməlidir. Azərbaycanda ən böyük internet resursu "my gov.az"dır. Baxın, bura hücum olsaydı, hiss olunardı. Bir çox insan  “my gov” və SİMA üzərindən işini aparır. Onlara hücum olsa, bəlli olacaq ki, ölkə hədəfə alınıb. Müxtəlif qurumlara DDOS hücumların baş verməsi hər zaman müşahidə olunur. Azərbaycanın dövlət qurumlarına qarşı yönələn bu kimi hücumların 95 faizinin qarşısı alınır. Resurslar mütəşəkkil şəkildə qorunur. 100 hücumdan yalnız bir-ikisi “uğurlu” olur. Bu da təbiidir". (Musavat.com)